Skip to main content

Эта версия GitHub Enterprise Server была прекращена 2024-03-26. Исправления выпускаться не будут даже при критических проблемах безопасности. Для повышения производительности, повышения безопасности и новых функций выполните обновление до последней версии GitHub Enterprise Server. Чтобы получить справку по обновлению, обратитесь в службу поддержки GitHub Enterprise.

Использование расширенных функций интерфейса командной строки CodeQL

Вы можете использовать CodeQL CLI для локальной разработки, тестирования и запуска запросов CodeQL в проектах программного обеспечения.

Кто эту функцию можно использовать?

GitHub CodeQL лицензируется на основе каждого пользователя при установке. Вы можете использовать CodeQL только для определенных задач в соответствии с ограничениями лицензии. Дополнительные сведения см. в разделе Сведения о интерфейсе командной строки CodeQL.

Если у вас есть лицензия GitHub Advanced Security, можно использовать CodeQL для автоматического анализа, непрерывной интеграции и непрерывной доставки. Дополнительные сведения см. в разделе Сведения о GitHub Advanced Security.

Расширенная настройка интерфейса командной строки CodeQL

Вы можете изменить настройку CodeQL CLI, чтобы использовать локальный проверка из репозитория CodeQL для анализа, настроить несколько версий CodeQL CLI, а также проанализировать базы данных, скачанные из GitHub.com.

Сведения о рабочих областях CodeQL

Рабочие области CodeQL позволяют разрабатывать и поддерживать группу пакетов CodeQL, которые зависят друг от друга.

Использование пользовательских запросов с интерфейсом командной строки CodeQL

Вы можете написать собственные запросы CodeQL для поиска конкретных уязвимостей и ошибок.

Создание наборов запросов CodeQL

Вы можете создавать наборы запросов для часто используемых запросов в анализе CodeQL.

Тестирование пользовательских запросов

Вы можете настроить тесты для запросов CodeQL, чтобы они продолжали возвращать ожидаемые результаты с новыми выпусками CodeQL CLI.

Тестирование файлов справки по запросу

Вы можете использовать CodeQL CLI для предварительного просмотра файлов справки по запросу в качестве Markdown и убедиться, что они допустимы.

Создание и работа с пакетами CodeQL

Пакеты CodeQL можно использовать для создания, совместного использования, зависимости и запуска CodeQL запросов и библиотек.

Публикация и использование пакетов CodeQL

Вы можете публиковать собственные пакеты CodeQL и использовать пакеты, опубликованные другими людьми.

Указание параметров команды в файле конфигурации CodeQL

Параметры команд по умолчанию можно сохранить в файле конфигурации CodeQL .

Запрос ссылочных файлов

Вы можете использовать файлы ссылок на запросы для определения расположения запроса, который требуется выполнить в тестах.

Выходные данные CODEQL CLI SARIF

Вы можете вывести SARIF из CodeQL CLI и поделиться результатами статического анализа с другими системами.

Выходные данные CLI CLI CodeQL

Вы можете вывести результаты из CodeQL CLI в формате CSV для совместного использования с другими системами.

Параметры средства извлечения

С помощью CodeQL CLI можно запускать процессы CodeQL локально в проектах программного обеспечения.

Коды выхода

Коды выхода свидетельствуют о состоянии команды после запуска CodeQL CLI .